如何存储加密密钥

你可以使用框架中内置的方法加密web.config值： http://weblogs.asp.net/scottgu/archive/2006/01/09/434893.aspx 如果有人设法访问您的服务器以检索这些详细信息，那么您可能会有更大的问题，这可能是存储密钥的合理地方。

你需要做的是将这个密钥藏在某个地方，一个安全的位置可以是在数据库中。最好是与包含数据的数据库不同的数据库。由于数据需要用户名/密码组合才能打开它们，因此您只需为应用程序添加第二个安全层。您的应用程序需要登录到密钥数据库，检索应用程序Y的密钥X，然后才能使用它。不过，您需要将此数据库的连接字符串存储在某个地方。
即使您只在密钥数据库中存储单个密钥，这也值得一试。它迫使黑客在访问数据之前花费更多的时间来打开此数据库以查找密钥。由于没有完美的安全性，您的选择仅限于延迟黑客获得访问权限所需的时间。
加密web.config文件或其中的数据也有助于延迟黑客，但如果密钥在配置文件中，他只需要再次解密即可。

如果只有可以绝对信任的人需要使用密钥，一种提供良好安全性的方法是将密钥加密存储在另一个密钥中，并为每个用户存储副本，该副本使用该用户密码的哈希值进行加密（与用于密码验证的哈希值不同）。即使拥有与数据库密钥相关的每一位数据的、来自宇宙中任何地方的恶意人也无法访问数据库而不进行至少一个密码的反向工程。

请注意，如果所有有效账户的密码都丢失或遗忘，则数据将无法检索。这是真正安全性的一部分。如果想要避免可能的数据丢失，必须确保备份必要的密钥和/或密码已被安全地存储。

如果应用程序需要使用您的密钥进行身份验证，则在Unix机器上的正常方法是以散列形式存储密码。您可以使用sha-512+盐。

然后，当用户输入密码时，您可以计算哈希并检查是否与您的哈希相匹配。

如果已经哈希，则密码/密钥本身可以存储在任何地方。如果没有存储在技术用户目录中，那么就没有人可以访问它。

编辑：对于那些不想花太多功夫理解我提出的用例的人

Johny有一些AES加密数据。
他将其密钥存储在头部。
他想将这个密钥存储在PC上的某个地方以实现自动访问。
他可以将其存储为web.config中的ASCII。
但他可以对其进行哈希处理，以便不再是ASCII，而是哈希值。
在身份验证期间，应用程序计算哈希并检查它是否为正确的密钥，然后使用此密钥....
低概率与适当的算法发生冲突。

附言：只是发布了我的观点。
为什么你这么在意“哈希”这个词？？？

编辑2
我知道什么是哈希，
我知道所谓的双向加密....